In der VM läuft ein BIND9, welcher als hidden master für die CCC DNS Server für ccchh.net agiert.

[needs revision]

Einträge in der Zone ccchh.net gibt es aus zwei Gründen:

• Ein Dienst ist öffentlich verfügbar
• Wir wollen ein Zertifikat von Let's Encrypt für die interne Nutzung zur Verfügung haben. Der Dienst selbst ist nur intern verfügbar, aber der öffentliche Name zeigt auf einen Webserver, der mit LE redet.

Einträge für z9.ccchh.net werden über OPNSense gesteuert: alle Hostnamen, die über DHCP-Leases den Server erreichen, sind automatisch in z9.ccchh.net eingetragen (wenn man OpnSense fragt), oder man kann einen Override (Services > Unbound DNS > Overrides) eintragen.

TODO